在网络安全领域，DDoS攻击是一种常见的攻击方式，它通常会利用大量的请求来淹没目标站点，导致其无法正常提供服务。由于随着技术的不断发展，现如今的DDoS攻击已经越来越复杂，因此对于被DDoS攻击的网站来说，找到攻击防护者并不是一件容易的事情。

一般情况下，我们可以通过以下几种方式来找到攻击防护者：

1. 利用网络统计数据

在DDoS攻击过程中，攻击者一般会使用一些工具来进行攻击，包括大量的主机IP地址、目标IP地址和端口。通过对这些数据进行分析，我们可以尝试找出攻击者使用的工具，从而找到攻击者的位置。

例如，我们可以使用Python的scapy来抓取网络流量，并分析其中的IP地址和端口信息。通过统计这些信息，我们可以从中找出攻击者使用的工具，然后再根据工具来查找攻击者的位置。下面是代码示例：

from scapy.all import *
IPs = {}
while True:
    pkt = sniff(filter="tcp", count=1000) #抓取1000个tcp数据包
    for p in pkt:
        if p.haslayer(IP):
            src_ip = p[IP].src
            dst_ip = p[IP].dst
            if src_ip not in IPs:
                IPs[src_ip] = 0
            IPs[src_ip] += 1
    for IP in IPs:
            if IPs[IP] > 20: #设定阈值，只考虑出现次数大于20的IP
                print("可能的攻击者IP地址：", IP)

2. 利用日志文件

许多网络设备和服务会记录日志文件，包括HTTP请求、WEB访问、邮件传输等。通过对这些日志文件进行分析，我们可以找出攻击者使用的工具，从而找到攻击者的位置。例如，我们可以使用ELK（Elasticsearch, Logstash, Kibana）来实现日志的收集、处理和分析。根据日志中的数据，我们可以